script + картинка

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
script + картинка

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

24.11.2010, 01:00

danyobil

Новичок

Регистрация: 10.01.2010

Сообщений: 15

С нами: 8597846

Репутация: 0

Статью я про xss читал и не раз...пассивные xss находил но я не знаю как ими пользоваться.но находил только вот эти уязвимости (">alert())в поисковике. но ведь не долко же можно использовать такой скрипт?можно же и такой ript>alert()ript> а какие еще можно?я как понял это нужно для обхода фильтра.как еще можно обойти фильтр,не считая шифрования? а как использовать не понял, ну не считая на почтовиках которые уже давно прикрыли.

и почему бывает что при вставки ">alert() бывает выходит ">

Добавлено через 7 минут
'>">alert(/XSS/) а какие еще можно использовать варианты??

𝕏 Twitter Reddit Telegram Копировать ссылку

24.11.2010, 01:00

Norton710

Постоянный

Регистрация: 03.04.2009

Сообщений: 354

С нами: 9003926

Репутация: 110

danyobil, насколько мне известно, данная тема не слишком актуальна (ну по крайней мере паблик версии). Даже если сайт не убьёт код, то это сделает браузер жертвы..

24.11.2010, 01:00

danyobil

Новичок

Регистрация: 10.01.2010

Сообщений: 15

С нами: 8597846

Репутация: 0

:hmcool: помогите.. как в картинку вставить скрипт и что бы при открытии в бруазере он запускался...

Добавлено через 11 минут
только пожалуйста не посылайте в гугол

24.11.2010, 01:00

danyobil

Новичок

Регистрация: 10.01.2010

Сообщений: 15

С нами: 8597846

Репутация: 0

мне надо что бы при нажатии на картинку пользователя отправляло нанужную мне страницу.Пробовал с флеш анимацией работает только в опере мозила не протускает.Пробовал флеш переконвертировать в gif или img не получается скрипт теряется

24.11.2010, 01:00

masych

Новичок

Регистрация: 28.06.2010

Сообщений: 28

С нами: 8354486

Репутация: 2

Посмотри здесь, может подойдет >>>

http://bethehacker.net/2009/03/02/ob...tak-image-xss/

24.11.2010, 01:00

danyobil

Новичок

Регистрация: 10.01.2010

Сообщений: 15

С нами: 8597846

Репутация: 0

а ты так пробовал???

24.11.2010, 01:00

masych

Новичок

Регистрация: 28.06.2010

Сообщений: 28

С нами: 8354486

Репутация: 2

Нет. Просто в гугол не стал посылать как ты просил, а сам нагуголил.:smile:

24.11.2010, 01:00

Norton710

Постоянный

Регистрация: 03.04.2009

Сообщений: 354

С нами: 9003926

Репутация: 110

danyobil, читай статью про XSS
тебе нужно найти пасивную XSS на сайте и сделать редирект при нажатие картинки.
Или сделать активную XSS и тогда пользователю даже нажимать не надо.

Вопросы Что и Как задавай только после прочтения темы про XSS на этом форуме.

24.11.2010, 01:00

danyobil

Новичок

Регистрация: 10.01.2010

Сообщений: 15

С нами: 8597846

Репутация: 0

я так пробовал . не получаеся скрипт не запускается. может что не так делаю..?? но факт в том сто не запускается скрипт

#10

24.11.2010, 01:00

1nt

Новичок

Регистрация: 09.04.2010

Сообщений: 0

С нами: 8468691

Репутация: 0

Цитата:

Сообщение от danyobil

мне надо что бы при нажатии на картинку пользователя отправляло нанужную мне страницу.Пробовал с флеш анимацией работает только в опере мозила не протускает.Пробовал флеш переконвертировать в gif или img не получается скрипт теряется

так как ты хочешь не получится.
но можно попробовать в тег [img][/img] вставить js примерно так:
[img="blabla.gif" onclick=location.href("www.blabla.ru")][img]
Если синтаксис неправильный уж извини, я по жс не шарю особо

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход